Evolve Bank and Trust confirmó el miércoles que fue víctima de un incidente de ciberseguridad que implicó la divulgación ilegal de datos de clientes en la dark web. Lockbit 3.0, el grupo de piratería detrás de la filtración de Evolve, funciona como un grupo de ransomware como servicio. NUESTRA OPINIÓN: El incidente no solo plantea un desafío a la reputación de Evolve Bank, sino que también pone de relieve las crecientes amenazas de ciberseguridad a las que se enfrentan las instituciones financieras en la era digital.

El gobierno y los reguladores vigilarán de cerca el progreso de este incidente y podrían fortalecer aún más los estándares de seguridad y los requisitos de cumplimiento de la industria financiera para hacer frente a las amenazas potenciales en el futuro. –Revel Cheng, reportero de BTW Evolve Bank and Trust confirmó el miércoles que fue víctima de un incidente de ciberseguridad que implicó la divulgación ilegal de datos de clientes en la dark web. ¿Qué sucedió?

Evolve Bank & Trust confirmó que fue víctima de un ciberataque y que los datos de los clientes habían sido publicados en la dark web, menos de dos semanas después de que el prestamista con sede en Arkansas recibiera la orden de los reguladores de mejorar su gestión de riesgos y obtener aprobación antes de iniciar nuevas asociaciones.

El grupo de piratas informáticos vinculado a Rusia LockBit 3.0 publicó el martes datos obtenidos de los sistemas de Evolve después de afirmar a principios de la semana que había pirateado la Reserva Federal de los EE.UU., dando a los funcionarios estadounidenses hasta el martes por la tarde para pagar una cantidad no revelada a cambio de la información supuestamente robada de los sistemas del banco central. Hasta ahora, no parece que el grupo haya publicado ningún dato sensible de la Fed.

Un portavoz de Evolve dijo en un correo electrónico que el incidente ha sido contenido y que la compañía está investigando actualmente la situación con "las autoridades policiales correspondientes". El banco también dijo que ofrecerá a todos los clientes afectados servicios gratuitos de monitoreo de crédito con protección contra el robo de identidad. Todavía no está claro exactamente qué información estaba incluida en los datos, que Evolve dijo fueron robados por una "organización cibercriminal conocida" sin nombrar a LockBit.

Lea también: El cambio esencial de la banca digital Lea también: Bank of America integra banca, inversión y jubilación en una sola aplicación Por qué es importante Lockbit 3.0, el grupo de piratería detrás de la filtración de Evolve, funciona como una banda de ransomware como servicio, donde los miembros alquilan sus herramientas técnicas a afiliados y se llevan un porcentaje de los pagos de extorsión.

El grupo publicó la información de Evolve en un foro de la dark web vinculado a Lockbit, una prolífica banda de ransomware que ha recibido millones de dólares en pagos tras ataques a miles de víctimas, incluidos el Industrial & Commercial Bank of China Ltd., Boeing Co y el Royal Mail del Reino Unido. Para 2022, el grupo se había rebautizado como LockBit 3.0. En febrero, organismos encargados de hacer cumplir la ley de 11 países liderados por la Agencia Nacional contra el Crimen del Reino Unido y con la ayuda de la Oficina Federal de Investigaciones de los EE.UU.

confiscaron las herramientas técnicas de LockBit en una operación dirigida a su sistema de implementación de malware. Pero las herramientas de piratería del grupo han seguido siendo ampliamente utilizadas desde que se filtraron al público en 2022, y se cree que los miembros del grupo siguen activos. La información comprometida incluía números de identificación fiscal, así como transferencias y liquidaciones, vinculados a personas que han trabajado directa e indirectamente con Evolve, según Dirce E.

Hernandez, un experto en ciberseguridad con experiencia en seguros y servicios financieros que ha hablado con analistas familiarizados con los datos.